지엔이 미국 라스베가스 컨벤션센터에서 개최된 ‘DEF CON 32’ 정보 보안 컨퍼런스에서 연구결과를 발표했다.
DEF CON은 전 세계 해커가 모여 최신 기술이 반영된 연구 성과를 발표하는 행사로, 매년 미국 라스베이거스에서 개최돼 올해 32회를 맞았다. 이 컨퍼런스는 보안업계 글로벌 시장 흐름을 선도하는 업계 주요 행사로, 보안 분야 전문가들이 지식과 기술을 공유하는 장이다.
지엔은 펌웨어의 취약점을 자동으로 분석해 기기 보안을 강화하는 솔루션을 제공한다. 지엔 R&D팀은 IoT(사물인터넷 보안)부문에서 한국, 미국, 독일, 중국 등 주요 국가 블랙박스에서 식별된 ▲공통 특성 및 취약점 ▲펌웨어 및 실행파일 추출 과정 ▲제조사 통신장비 커스텀 프로토콜 구조 ▲IoT 장비 공격자 추적 방지 우회 기법 등을 설명하고 취약점을 보완하는 해결책을 제시했다.
최근 출시된 블랙박스는 네트워크 기반으로 스마트폰, PC 연결로 실시간 영상 모니터링과 저장이 가능하다. 동시에 네트워크 기능 추가로 인한 보안 취약점이 발생할 수 있어, 해커가 블랙박스 펌웨어에 접근해 공격할 벡터가 늘어난다. 지엔 관계자는 “블랙박스가 일상에 널리 사용되고 있는 것에 비해 블랙박스 제조사와 보안 업계가 블랙박스의 보안 취약점에 대한 관심도가 낮다”며 “IT 기술이 발전함에 따라 블랙박스의 보안 취약점이 발생할 여지가 있음에도 불구하고 지난 3년간 전 세계에서 발견된 블랙박스의 취약점은 극소수에 불과하다”고 꼬집었다.
박한렬 지엔 R&D팀 연구원은 “주요 국가에서 제조한 9개사의 블랙박스 중 4곳은 동일한 OEM 장비를 사용했다”며 “OEM 장비의 기본 프로그램에서 취약점이 발생할 경우, 해당 보드를 기반으로 제작된 모든 장비에서 동일한 취약점이 발생할 수 있다”고 말했다. 이어 “OEM 장비를 만드는 제조사는 보안에 더욱 신경 쓰고, 해당 장비를 사용하기 전에 철저한 보안 검사를 진행해야 한다”고 강조했다.
헬로티 구서경 기자 |
